我正在开发一个 AWS CloudFormation 模板,其中包含一个带有敏感环境变量的 Lambda 函数。我想设置一个 KMS 密钥并用它加密它们,这在控制台中很容易做到,但在 CloudFormation 中却很难做到。
任何人都可以为 Lambda 发布一个基本的 CloudFormation JSON 对象,其中至少有一个使用 KMS 密钥加密的环境变量,以及用于创建该密钥的 JSON?
问问题
4312 次
1 回答
4
serverless-application-model在 AWS 的项目中,目前似乎有一个功能请求: https ://github.com/awslabs/serverless-application-model/issues/48
但是,目前无法通过 CloudFormation 加密单个环境变量。至于使用 CloudFormation 设置 KMS 密钥本身,请参阅以下内容: http: //docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-kms-key.html
创建 KMS 密钥资源后,您可以通过KmsKeyArn在函数的属性中指定一个属性在 Lambda 函数中使用它。
于 2017-04-20T18:32:28.073 回答